RE: [postfix-users] Clam Antivirus agak aneh
hati2 virus sco ini memang mempunyai fungsi unik, yaitu mengirimi orang email seolah2 dari orang lain. jadi dia(virus) membaca address book dari lookout express bukan hanya sebagai tujuan, tetapi dijadikan juga sebagai sender. jadi kaya virus tukang pitnah gitu. masih untung hanya dipakai lewat virus. saya pribadi malah udah dimarahi oleh orang (dari medan) yang seolah2 terus meneurs saya kirimi email bervirus ini..., he he he he ini ada sedikit artikel virus mydoom atau worm.sco Ada apa dibalik kesaktian MyDoom 13 Februari 2004 (artikel) Artikel PC Plus 161, Februari 2004 Meskipun tidak ada manusia yang dapat memberikan tanggal pasti terjadinya kiamat, pada tanggal 27 Januari 2004 para pengguna komputer mengalami kiamat kecil dengan munculnya virus MyDoom.A. Pada hari pertama kemunculannya MyDoom.A langsung menduduki peringkat pertama tangga pervirusan seantero jagad dan berhasil menginfeksi jutaan komputer. Di Indonesia sendiri MyDoom dikonfirmasikan berhasil menginfeksi ribuan komputer dan membuat sibuk ratusan mailserver selain membuat bingung pengguna komputer dengan memfitnah alamat email orang lain sebagai pengirim virus dengan teknik spoofing. Selain itu, kiamat juga dialami oleh website Santa Cruz Operation Inc. www.sco.com yang pada tanggal 1 Februari 2004 diserang oleh semua komputer yang terinfeksi MyDoom.A sehingga websitenya lumpuh dan tidak bisa diakses sehingga harus berpindah alamat ke www.thescogroup.com. Mungkin karena kesal dengan pembuat MyDoom ini, SCO menawarkan hadiah US $ 250.000 (Rp. 2,1 milyard) bagi siapapun yang dapat membantu menemukan pembuat MyDoom. Sebenarnya ada varian MyDoom lain yaitu MyDoom.B yang kemudian menyerang Microsoft www.microsoft.com, tetapi karena rendahnya jumlah komputer yang terinfeksi menjadikan serangan tersebut tidak sampai berpengaruh pada website Microsoft. Jika MyDoom.A bukan menyerang SCO melainkan Microsoft, bukan tidak mungkin website microsoft.com akan berhasil dilumpuhkan. bla bla bla bla bla bla -pak kumis-
[postfix-users] Clam Antivirus agak aneh
saya mendapat warning dari virusalert server saya seperti dibawah ini, namun yang aneh adalah bahwa di server ini sebenarnya tidak ada nama user "smith" , kenapa ya clam anti virus ini mengirimkan seolah-olah ada email bervirus mengirimkannya ke user yang padahal user tsb tidak ada?? , selain nama smith juga ada beberapa nama lain lagi yg memang gak ada nama-nam tersebut - Original Message - From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, February 16, 2004 12:36 PM Subject: [SECURITY] VIRUS (Worm.SCO.A-dam) FROM <[EMAIL PROTECTED]> > A virus (Worm.SCO.A-dam) was found. > > Scanner detecting a virus: Clam Antivirus - clamscan > > The mail originated from: <[EMAIL PROTECTED]> > > According to the 'Received:' trace, the message originated at: >spln.co.id (mesin-15-26.ms.itb.ac.id [167.205.15.26]) > > The message WAS NOT delivered to: > <[EMAIL PROTECTED]>: >550 5.7.1 Message content rejected, id=07647-09 - VIRUS: Worm.SCO.A-dam > > Virus scanner output: >/var/amavis/amavis-20040216T123100-07647/parts/part-1: OK >/var/amavis/amavis-20040216T123100-07647/parts/part-3: Worm.SCO.A-dam FOUND > > The message has been quarantined as: >/var/virusmails/virus-20040216-123626-07647-09 > > - BEGIN HEADERS - > Return-Path: <[EMAIL PROTECTED]> > Received: from pln.co.id (mesin-15-26.ms.itb.ac.id [167.205.15.26]) > by tempo.co.id (Postfix) with ESMTP id B03A3427CC > for <[EMAIL PROTECTED]>; Mon, 16 Feb 2004 12:35:46 +0700 (WIT) > From: [EMAIL PROTECTED] > To: [EMAIL PROTECTED] > Subject: hi > Date: Sun, 19 Jan 2003 00:04:03 +0700 > MIME-Version: 1.0 > Content-Type: multipart/mixed; > boundary="=_NextPart_000_0010_C7E447E8.75887B9C" > X-Priority: 3 > X-MSMail-Priority: Normal > Message-Id: <[EMAIL PROTECTED]> > -- END HEADERS -- >
Re: [postfix-users] unknown user mx2
thx mas asfik, sebelumnya saya juga telah bikin seperti ini (tidak di eliminasi) hehehe, cuma saya tidak menghapus domain2nya di relay_domains, mungkin itu yg bikin dia bingung* yah ? hingga masih "unknown user" :-). thx juga atas tips2nya :)Asfihani <[EMAIL PROTECTED]> wrote: Seharusnya tabel pencarian yang ditambah, bukan dieliminasi :),misalnya menjadi seperti ini :relay_recipient_maps = hash:/etc/postfix/mx_domainshash:/etc/postfix/virtual_usersdomain1hash:/etc/postfix/virtual_usersdomain2/etc/postfix/mx_domains# Daftar domain yang menggunakan Postfix ini sebagai MX backupdomainlain.com OK.../etc/postfix/virtual_usersdomain1# Daftar user-user domain1.com[EMAIL PROTECTED] OK.../etc/postfix/virtual_usersdomain2# Daftar user-user domain2.com[EMAIL PROTECTED] OK...Tips: untuk mengijinkan alamat-alamat umum (misalnya[EMAIL PROTECTED], [EMAIL PROTECTED]), anda bisa menambahkan tabelpencarian lagi misalnya menjadi:relay_recipient_maps = hash:/etc/postfix/generic_addresshash:/etc/postfix/mx_domainshash:/etc/postfix/virtual_usersdomain1hash:/etc/postfix/virtual_usersdomain2/etc/postfix/generic_addresspostmaster@ OKabuse@ OK...> dimana recipient_maps itu adalah user user dr domain saya> /etc/postfix/recipient_maps> [EMAIL PROTECTED] OK> > dan /etc/postfix/mx_domains isinya: domain2 dr MX2> blah.blah.com OK> > btw, berarti di liat dr security backup email ini tidak efektif yah ? bisa bisa di manfaatin spamer dong ?Maksudnya?mungkin banyak yg akan ngirim dr mx (lewat smtp saya ) ke unknown user ? Rgds, Duken Do you Yahoo!? Yahoo! Finance: Get your refund fast by filing online
Re: [postfix-users] unknown user mx2
On Sun, Feb 15, 2004 at 08:27:45PM -0800, Duken wrote: > masih belom nangkap, :(, > > sebelumnya di main.cf saya adalah > > relay_recipient_maps = hash:/etc/postfix/virtual_usersdomain1 > hash:/etc/postfix/virtual_usersdomain2 > > terus dr petunjuk mas asfik sekarang jadi mx_domain (isinya hanya domain bukan user) > > tp saya sudah mencoba dr petunjuk mas asfik, mungkin saya yg masih salah nangkap > atau gmn nih soalnya tetap masih "unknown user dr mx2 :( > sekarang main.cf saya adalah : > > % postconf relay_recipient_maps > relay_recipient_maps = hash:/etc/postfix/recipient_maps hash:/etc/postfix/mx_domains Seharusnya tabel pencarian yang ditambah, bukan dieliminasi :), misalnya menjadi seperti ini : relay_recipient_maps = hash:/etc/postfix/mx_domains hash:/etc/postfix/virtual_usersdomain1 hash:/etc/postfix/virtual_usersdomain2 /etc/postfix/mx_domains # Daftar domain yang menggunakan Postfix ini sebagai MX backup domainlain.com OK ... /etc/postfix/virtual_usersdomain1 # Daftar user-user domain1.com [EMAIL PROTECTED]OK ... /etc/postfix/virtual_usersdomain2 # Daftar user-user domain2.com [EMAIL PROTECTED]OK ... Tips: untuk mengijinkan alamat-alamat umum (misalnya [EMAIL PROTECTED], [EMAIL PROTECTED]), anda bisa menambahkan tabel pencarian lagi misalnya menjadi: relay_recipient_maps = hash:/etc/postfix/generic_address hash:/etc/postfix/mx_domains hash:/etc/postfix/virtual_usersdomain1 hash:/etc/postfix/virtual_usersdomain2 /etc/postfix/generic_address postmaster@ OK abuse@ OK ... > dimana recipient_maps itu adalah user user dr domain saya > /etc/postfix/recipient_maps > [EMAIL PROTECTED] OK > > dan /etc/postfix/mx_domains isinya: domain2 dr MX2 > blah.blah.com OK > > btw, berarti di liat dr security backup email ini tidak efektif yah ? bisa bisa di > manfaatin spamer dong ? Maksudnya? Salam, Asfihani
Re: [postfix-users] unknown user mx2
mas asfik mungkin saya yg agak "telmi" nih :(( masih belom nangkap, :(, sebelumnya di main.cf saya adalah relay_recipient_maps = hash:/etc/postfix/virtual_usersdomain1 hash:/etc/postfix/virtual_usersdomain2 terus dr petunjuk mas asfik sekarang jadi mx_domain (isinya hanya domain bukan user) tp saya sudah mencoba dr petunjuk mas asfik, mungkin saya yg masih salah nangkap atau gmn nih soalnya tetap masih "unknown user dr mx2 :( sekarang main.cf saya adalah : % postconf relay_recipient_mapsrelay_recipient_maps = hash:/etc/postfix/recipient_maps hash:/etc/postfix/mx_domains dimana recipient_maps itu adalah user user dr domain saya /etc/postfix/recipient_maps [EMAIL PROTECTED] OK dan /etc/postfix/mx_domains isinya: domain2 dr MX2 blah.blah.com OK btw, berarti di liat dr security backup email ini tidak efektif yah ? bisa bisa di manfaatin spamer dong ? Kalau anda tidak ingin melookup user pada tabel relay, maka anda bisamenggunakan 'catch-all' untuk domain untuk domain tertentu walaupuntidak disaranka :). Tentunya hal ini berlawanan dengan fungsirelay_recipient_maps, tapi terkadang kita tidak tahu daftar user-userdomain yang kita backup :).Contohnya seperti ini, foo.com adalah domain yang anda relay, dan andamengetahui daftar user-usernya, sedangkan blah.edu adalah domain yangmenggunakan Postfix anda sebagai backup MX mereka./etc/postfix/main.cfrelay_recipient_maps = hash:/etc/postfix/mx_domainshash:/etc/postfix/domains_lain/etc/postfix/mx_domainsblah.edu OK.../etc/postfix/recipient_maps[EMAIL PROTECTED] OK[EMAIL PROTECTED] OK...% postmap /etc/postfix/mx_domains% postmap /etc/postfix/recipient_mapsSalam,Asfihani Do you Yahoo!? Yahoo! Finance: Get your refund fast by filing online
Re: [postfix-users] unknown user mx2
On Sun, Feb 15, 2004 at 05:57:28PM -0800, Duken wrote: > slamat datang saya :), pendatang baru nih, tp mo langsung nanya hehe > saya kemarin coba2 instal postfix. alhamdulillah sudah sukses, cuma > saya agak bingung untuk menjadikannya sebagai backup email, saya punya mx2 > di tempat laen, domainnya saya sudah maps di relays_domain, tp waktu > saya mau mengirim ke [EMAIL PROTECTED] kok : User unknown in relay > recipient table ya? , > setahu saya untuk buat mx dua di qmail hanya menambahkan domain dr mx2 > di rcphost saja, tidak perlu virtual user lagi. > dmn lagi yah untuk setingannya selain di relay_domains ?? Kalau anda tidak ingin melookup user pada tabel relay, maka anda bisa menggunakan 'catch-all' untuk domain untuk domain tertentu walaupun tidak disaranka :). Tentunya hal ini berlawanan dengan fungsi relay_recipient_maps, tapi terkadang kita tidak tahu daftar user-user domain yang kita backup :). Contohnya seperti ini, foo.com adalah domain yang anda relay, dan anda mengetahui daftar user-usernya, sedangkan blah.edu adalah domain yang menggunakan Postfix anda sebagai backup MX mereka. /etc/postfix/main.cf relay_recipient_maps = hash:/etc/postfix/mx_domains hash:/etc/postfix/domains_lain /etc/postfix/mx_domains blah.edu OK ... /etc/postfix/recipient_maps [EMAIL PROTECTED]OK [EMAIL PROTECTED]OK ... % postmap /etc/postfix/mx_domains % postmap /etc/postfix/recipient_maps Salam, Asfihani
[postfix-users] unknown user mx2
slamat datang saya :), pendatang baru nih, tp mo langsung nanya hehesaya kemarin coba2 instal postfix. alhamdulillah sudah sukses, cuma saya agak bingung untuk menjadikannya sebagai backup email, saya punya mx2 di tempat laen, domainnya saya sudah maps di relays_domain, tp waktu saya mau mengirim ke [EMAIL PROTECTED] kok : User unknown in relay recipient table ya? , setahu saya untuk buat mx dua di qmail hanya menambahkan domain dr mx2 di rcphost saja, tidak perlu virtual user lagi.dmn lagi yah untuk setingannya selain di relay_domains ?? Rgds, Duken Do you Yahoo!? Yahoo! Finance: Get your refund fast by filing online
Re: [postfix-users] Emang dikirim berulang2
On Sun, Feb 15, 2004 at 09:29:50AM +0700, Arie Reynaldi Z wrote: > Saya memang menggunakan postifx+amavisd-new+spamassassin, tapi belum > pernah uninstall amavisd-new, saya gak tau apakah kesalah ini ada di > postfix atau amavisd-new.. belum nemu jawaban.. :( Dan masalahnya cuma ada > di milis tertentu.. gak di semua tempat. Lihat dibawah...dikutip dari email anda sebelumnya. > Feb 13 07:51:43 arz postfix/smtp[24702]: 27E26EE610: > to=<[EMAIL PROTECTED]>, relay=mail.suse.de[195.135.220.2], delay=46651, > status=deferred (conversation with mail.suse.de[195.135.220.2] timed out > while sending end of data -- message may be sent more than once) Kelihatannya email dikirim berkali-kali karena bandwidth antara SMTP anda ke Suse mungkin penuh. Lihat "message may be sent more than once". Solusi: kalau anda mempunyai akses ke SMTP yang bisa dibuat relay yang mungkin bandwidthnya lebih lebar, anda bisa memakain transport tersendiri untuk email dengan recipient ke domain suse.de Salam, Asfihani
